Tradycyjnie bezpieczeństwo było jedną z najbardziej skomplikowanych części procesu tworzenia aplikacji. W większości aplikacji deweloperzy muszą tworzyć i uruchamiać serwer, który obsługuje uwierzytelnianie (identyfikację użytkownika) i autoryzację (czynności, które może wykonywać użytkownik). Uwierzytelnianie i autoryzacja są trudne do skonfigurowania, jeszcze trudniejsze do prawidłowego wykonania i bardzo ważne dla powodzenia Twojego produktu.
Podobnie jak Firebase Authentication ułatwia uwierzytelnianie użytkowników, Firebase Security Rules w Cloud Storage ułatwia autoryzowanie użytkowników i weryfikowanie żądań. Cloud Storage Security Rules pozwala Ci zarządzać złożonością, umożliwiając określenie uprawnień na podstawie ścieżki. Wystarczy kilka linii kodu, aby napisać reguły autoryzacji, które ograniczają Cloud Storage do określonego użytkownika lub ograniczają rozmiar przesyłanych plików.
Firebase Realtime Database ma podobną funkcję o nazwie Firebase Realtime Database Security Rules.
Uwierzytelnianie
Znajomość tożsamości użytkowników jest ważnym elementem tworzenia aplikacji, a Firebase Authentication zapewnia łatwe w użyciu, bezpieczne rozwiązanie po stronie klienta do uwierzytelniania. Firebase Security Rules w przypadku Cloud Storage jest powiązany z Firebase Authentication w przypadku bezpieczeństwa opartego na użytkownikach. Gdy użytkownik zostanie uwierzytelniony za pomocą Firebase Authentication, zmienna request.auth w funkcji Cloud Storage Security Rules stanie się obiektem zawierającym unikalny identyfikator użytkownika (request.auth.uid) i wszystkie inne informacje o użytkowniku w tokenie (request.auth.token). Gdy użytkownik nie jest uwierzytelniony, request.auth ma wartość null. Dzięki temu możesz bezpiecznie kontrolować dostęp do danych w poszczególnych przypadkach. Więcej informacji znajdziesz w sekcji Uwierzytelnianie.
Autoryzacja
Identyfikacja użytkownika to tylko część zabezpieczeń. Gdy już je poznasz, musisz mieć możliwość kontrolowania ich dostępu do plików w Cloud Storage.
Cloud Storage umożliwia określenie zasad autoryzacji na poziomie pliku i ścieżki, które są przechowywane na naszych serwerach i określają dostęp do plików w aplikacji. Na przykład domyślne Cloud Storage Security Rules wymaga Firebase Authentication, aby wykonać jakiekolwiek operacje read lub write na wszystkich plikach:
service firebase.storage { match /b/{bucket}/o { match /someFolder/{fileName} { allow read, write: if request.auth != null; } } }
Aby edytować te reguły, wybierz aplikację Firebase w konsoli Firebase i otwórz kartę Rules w sekcji Pamięć.
Walidacja danych
Firebase Security Rules w przypadku Cloud Storage może też służyć do sprawdzania danych, w tym do sprawdzania nazwy i ścieżki pliku oraz właściwości metadanych pliku, takich jak contentType i size.
service firebase.storage { match /b/{bucket}/o { match /images/{imageId} { // Only allow uploads of any image file that's less than 5MB allow write: if request.resource.size < 5 * 1024 * 1024 && request.resource.contentType.matches('image/.*'); } } }
Dalsze kroki
Zacznij planować tworzenie reguł dla swoich zbiorników Cloud Storage.
Dowiedz się więcej o zabezpieczaniu danych za pomocą reguł bezpieczeństwa.